使用数字证书自动启用宏？

Question

那么，由受信任的签名机构颁发的数字证书在用于签署 Excel 文档时是否允许该文档自动运行宏呢？

签名是自签名还是由证书颁发机构签名对于用户看到的内容有区别吗？

与您在网页上使用威瑞信颁发的证书类似，计算机通常会自动信任该机构颁发的证书。我想知道 Excel 中的行为是否类似。

我基本上试图解决分发 Excel 表单的问题，这些表单依赖于宏才能正常运行。

Answer 1

如果您从（例如 VeriSign）购买签名密钥，则可以使用它来签署您的宏代码。当用户打开包含您签名的代码的文件时，会发生什么取决于他们设置的“宏安全级别”。让我们假设它处于最高级别，这将默默地阻止任何未签名的代码运行。

在这种情况下，他们将被告知他们的文件是由（您的公司名称）签署的，并询问他们是否希望运行它。他们每次打开文件时都会被问到这个问题。但是，还有一个标题为“始终信任来自该发布者的宏”的复选框 - 如果他们勾选该复选框，那么您公司的任何签名代码将在没有进一步提示的情况下运行。

注意：您从 VeriSign 购买的签名有一个到期日 - 通常在一两年后。除非您在签署代码之前采取一些额外的步骤，否则证书过期后代码将不再运行(!)。当您的用户一年后突然发现没有任何效果时，这可能会导致严重的震惊。

为了确保代码即使在证书过期后也能继续工作，您需要在注册表中添加一些值，指定将用于为签名代码添加时间戳的“时间戳服务器”。此时间戳稍后用于验证代码是否使用签名时有效的证书进行签名，而不是现在有效的证书。

有关如何执行此操作的信息，请参阅此链接。